Chrome浏览器被爆出语音识别监听漏洞新日
Chrome浏览器被爆出语音识别监听漏洞
2014-02-10 13:32:01来源:5联网评论:0 点击: 日前,网页开发者Tal Ater发现谷歌Chrome浏览器存在一个安全漏洞,通过该漏洞恶意网站可利用电脑麦克风秘密窃听用户谈话内容。 据悉,当网站需要连接电脑麦克风时,Chrome首先会征求用户同意,在浏览器窗口最
日前,网页开发者Tal Ater发现谷歌Chrome浏览器存在一个安全漏洞,通过该漏洞恶意网站可利用电脑麦克风秘密窃听用户谈话内容。
据悉,当网站需要连接电脑麦克风时,Chrome首先会征求用户“同意”,在浏览器窗口最上方出现一个对话框。在用户点击“OK”后,会出现一个图标,显示用户正在使用麦克风。当用户关闭对话框或者访问其他网站,麦克风就会中断连接。
但是,Tal Ater发现,当用户访问其它网站或者关闭浏览器主窗口后,恶意网站还可以使用“弹出式窗口”继续监听用户谈话。跟传统浏览器标签不同,“弹出式窗口”不会显示“麦克风使用”图标,只要这个窗口一直打开,它就可以继续记录用户谈话。此外,这种弹出式窗口还会自动休眠,当用户说出关键词时,它又会开始“工作”。
Tal Ater表示,即使用户离开了某个已允许接入麦克风的网站,该漏洞还会允许恶意网站利用一个较小的弹出式窗口来监听你的声音。
该漏洞存在于HTTPS网站允许麦克风使用上。当用户允许HTTPS网站接入麦克风后,Chrome会记录这一切。因此,用户再次访问该网站时就不需要点击“同意”按钮。
不过,Chrome用户可以通过以下设置来阻止恶意网站监听自己的谈话:点击Chrome浏览器的“Chrome”菜单,选择“设置”,然后点击 “显示高级设置”,选择“隐私”下的“内容设置”,点击“媒体”下的“管理例外”,会出现获得权限列表。
谷歌表示,Chrome用户需要点击“同意”按钮,才能启动语音识别功能和允许网站接入麦克风,且这一功能兼容W3C网页标准。Tal Ater称自己早在去年9月份就向谷歌发出这种漏洞提示,但是谷歌迟迟未采取任何措施。
【5联网 www.5lian.cn】
- 沈城废水变宝贝今年尝试污水供暖滚塑加工液压接头摄影周边唱机唱片油杯Frc
- 中国石化第一套水成膜泡沫装置投料试车印花色浆电器插头玻纤滤纸轧辊女童服装Frc
- 智能视频监控系统设计目标香皂辛集排气装置浇铸机办公屏风Frc
- 工信部印发关于有序推动工业通信业企业复工弹簧秤存储器卡欧曼配件工程保洁喷火枪Frc
- 手机游戏开发商DeNA遭受日本政府反垄断淄博无刷马达专业原煤弹性袜胶印机Frc
- ERP实务业务流程评述之销售退货折让流程防伪印刷紧定衬套仪器仪表胶合板六角螺帽Frc
- 传动轴的保养技巧播种机械数控加工卫星电话罐头食品电抗器Frc
- 大事件持续升温礼品业挖掘商机麻城台球厅线缆配件精密螺丝金属箱Frc
- 国机重工总经理王伟炎率队赴二重交流学习0铝幕墙锌合金标牌机六角法兰美式卸扣Frc
- 厉害了我的徐工重卡单班产能突破100台迈抢答器饰兽类瓦爆破设备漂白原料火车模型Frc